yritysten rikosturvallisuus 2017

21 YRITYSTEN RIKOSTURVALLISUUS 2017 YRITYSTEN RIKOSTURVALLISUUS 2017 4 TIETOON KOHDISTUVAT RIKOKSET JA VÄÄRINKÄYTÖKSET Kaikista vastanneista yrityksistä 43 prosenttia oli koke- nut erilaisia tietoon kohdistuneita rikoksia tai tahallisia väärinkäytöksiä viimeisen kolmen vuoden aikana. To- teutuneita riskejä ilmoitettiin sitä enemmän, mitä suu- remmasta yrityksestä oli kyse. Vastaajista 44 prosent- tia arvioi tietoturvallisuusriskien lisääntyneen paljon tai jonkin verran. Yleisimmät tietoon liittyvät rikokset ja väärinkäytökset ovat samat kuin edellisellä mittaus- kerralla vuonna 2012: tietoverkkoon murtautumiset tai hakkeroinnin yritykset, kriittisten yritysasioiden kerto- minen luvatta kolmannelle osapuolelle ja tietojen luva- ton kopiointi ennen siirtymistä pois yrityksen palveluk- sesta. Selvityksessä tuodaan esille yrityksen havaitsemia eli il- mi tulleita tapauksia kuten tietojen luvaton kopiointia tai kriittisistä yritysasioista kertomista ulkopuoliselle. Nämä ovat tyypillistä piilorikollisuutta, joka ei näy polii- sin tilastoissa. Tietoon liittyvistä riskeistä yritykset koh- taavat myös uusia voimakkaasti kasvavia rikosilmiöitä kuten identiteettikaappauksia tai uudenlaisia kyber- hyökkäyksiä, joihin lukeutuu muun muassa tietojen sa- laaminen ja yrityksen kiristäminen. Tietoon liittyvät turvallisuusriskit Toteutuneet riskit ja uhat NETTO: TOTEUTUNEET RISKIT/UHAT Tiedostojen tahallinen tuhoaminen Luottamuksellista yritysasiaa sisältävän asiakirjan luovuttaminen luvatta kolmannelle osapuolelle Tietoverkkoon murtautuminen tai hakkerointi Identiteetti kaapattu tai yritetty kaapata rikolliseen toimintaan Yritystiedon (sisällön) luvaton urkkiminen / vakoilu Tietojen luvaton kopiointi ennen siirtymistä pois yrityksen palveluksesta Kriittisistä yritysasioista kertominen luvatta kolmannelle osapuolelle Tietoverkkoon murtautumisen tai hakkeroinnin yritys 0 10 20 30 40 50 60 70 80 90 100 % 26 10 10 8 8 6 5 5 43 Kaikki 2017, n=762 Yrityskoko Alle 50 henkilöä, n=547 50-249 henkilöä, n=147 250+ henkilöä, n=68 n=kaikki vastaajat Yritysten tietoriskit viimeisen kolmen vuo- den aikana Yrityksen tietoon liittyvät turvallisuusriskit ovat saldolu- kujen perusteella lisääntyneet melko selvästi viimeisen kolmen vuoden aikana (tietoturvallisuusriskejä kuvaava saldoluku: +34-->+42). Saldoluvulla voidaan kuvata tietoriskien kehitystä ja verrata eri toimialoilla toimivien yritysten turvallisuus- tilannetta. Punaisella merkityt keskimääräistä suurem- mat saldoluvut tarkoittavat sitä, että toimialojen yri- tykset pitävät muita vastaajia useammin tietoriskien kehitystä epäsuotuisana. Tietoriskien epäsuotuisaa ke- hitystä indikoiva saldoluku oli kaikkein heikoin kaupan alalla ja teollisuudessa. Saldoluvut heikentyivät teolli- suudessa (+31-->+47), rakentamisessa (+19-->+37) ja kaupan alalla (+33-->+54). Palvelualalla saldoluku py- syi samana kuin vuonna 2012.